Sió-Informatika Rendszerház

HÍREK

FBI Figyelmeztetés: Orosz állami heckerek támadják a hálózati eszközöket és kritikus infrastruktúrát

Orosz hacker

Az FBI sürgős figyelmeztetést adott ki a magán- és állami szektor, valamint a nemzetközi közösség számára: az orosz Szövetségi Biztonsági Szolgálat (FSB) Center 16-hoz tartozó kibertevékenységek célkeresztjében globálisan hálózati eszközök és kritikus infrastruktúra áll.

🐻 Ismert támadók: Berserk Bear, Dragonfly, Static Tundra

Az FSB-hez köthető aktorokat a biztonsági szakértők az alábbi fedőneveken ismerik:

  • Berserk Bear
  • Dragonfly
  • Static Tundra (Cisco Talos megnevezés)

Ez a csoport már több mint egy évtizede támad hálózati eszközöket világszerte, különösen azokat, amelyek elavult és titkosítatlan protokollokat (SMI, SNMPv1/v2) használnak.

🔓 Használt sebezhetőség: CVE-2018-0171

A támadók egy 2018 óta ismert, de sok helyen még nem javított sebezhetőséget használnak ki a Cisco Smart Install (SMI) szolgáltatásban:

  • Típus: Parancsfuttatás sebezhetőség
  • Cél: Felderítés, hozzáférés, konfigurációk manipulálása
  • Hatás: Jogosulatlan hozzáférés → IP forgalom szippantása → ICS érdeklődés → esetleges károkozás OT rendszerekben

🔍 FBI nyomozás megállapításai

  • Több ezer hálózati eszköz konfigurációs fájljait gyűjtötték be
  • Egyes esetekben a konfigurációkat módosították, hogy későbbi hozzáférést biztosítsanak
  • Az aktorokat ipari vezérlőrendszerek (ICS) iránti érdeklődés jellemezte

🛡️ Javasolt védekezési intézkedések

1. 🔌 OT rendszerek leválasztása az internetről

  • Soha ne legyen közvetlen internetkapcsolat
  • ICS/SCADA eszközök legyenek elkülönítve vagy DMZ-ben

2. 🔐 Alapértelmezett jelszavak cseréje

  • Erős, egyedi jelszavak használata
  • Hálózati eszközök esetén különösen fontos!

3. 🌐 Biztonságos távoli elérés

  • Használj VPN-t, privát IP-tartományokat
  • MFA kötelező, phishing-ellenálló verziókkal
  • Inaktív fiókok törlése

4. 🧱 IT-OT szegmentáció

  • Hálózati zónák szétválasztása
  • DMZ használata a kontrolladatok átadására

5. 🔄 Kézi vezérlésre való felkészülés

  • Legyen B-terv manuális működéshez
  • Gyakorolj rendszeresen DR/BCP forgatókönyveket

6. 🤝 Együttműködés partnerekkel

  • Ellenőrizd a beszállítók által beállított konfigurációkat
  • Figyelj az eszközgyártók és integrátorok alapbeállításaira

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!